IoT – Internet of Things
Das Internet of Things (IoT) ist zu dem Schlagwort und Sammelbegriff für die fortschreitende Digitalisierung und Vernetzung von Produkten und Dienstleistungen geworden. Hinter dem Begriff IoT steckt die Kommunikation zwischen unterschiedlichen elektronischen Gerätschaften mit Hilfe von Netzwerktechnologien. Dabei findet die Kommunikation nicht ausschließlich auf Veranlassung menschlicher Nutzer statt, sondern die Geräte selbst können aufgrund einer vorgegebenen Programmierung, äußeren Einflüssen und einer gewissen Intelligenz eigenständig untereinander kommunizieren und zusammenarbeiten und so verschiedene Aktivitäten bewirken. Das bringt aus Anwendersicht viele Vorteile und eröffnet einen breiten Einsatzbereich: Prozesse können automatisiert, optimiert, wirtschaftlicher und energieeffizienter ausgestaltet werden. Dieses Potenzial sorgt dafür, dass viele Branchen und Sektoren IoT-Technologien integrieren; von der Produktion in der Industrie 4.0 über die Digitalisierung des öffentlichen Sektors, neue Mobilitäts- und Logistiklösungen bis hin zu Assistenzsystemen für die Pflege oder der Vernetzung der städtischen Infrastrukturen (Energie, Umwelt, Verkehr). Prognosen zufolge wird 2025 jeder Mensch 4.800-mal am Tag mit Maschinen interagieren. Weltweit sollen bereits rund 27 Mrd. vernetzte Geräte im Einsatz sein, bis 2025 soll sich diese Zahl auf 41,6 Milliarden Geräte steigern. Damit ermöglicht das Internet of Things zahlreiche innovative Produkte, Dienstleistungen, Lösungen und Geschäftsmodelle. Dabei wirft es aber auch eine Vielzahl von rechtlichen Fragen auf; wichtige Themen sind je nach Einzelfall häufig der Datenschutz, das Zustandekommen von Verträgen beim Einsatz vernetzter Geräte (Einigung/vertragstypologische Einordnung/Einbezug von AGB), IP-Recht, das Recht an Daten sowie Verantwortlichkeits- und Haftungsfragen im Gesamtkomplex der IoT-Akteure.
Um diese rechtlichen Herausforderungen bewältigen zu können und die Chancen des IoT zu nutzen, hilft Ihnen SRD Rechtsanwälte: wir haben großes Interesse und eine tiefe Begeisterung für neue Technologien. Die rechtliche Begleitung digitaler Innovationen ist eine unserer Kernkompetenzen.
Wir beraten folgende Branchen:
- Handel & E-Commerce
- Pharma & Health
- Mobilität
- Finance
- Energie
- öffentliche und private Forschungseinrichtungen
- Behörden und Verwaltung (Forschung, Umwelt, Statistik, Verkehr, Sicherheit)
Begriffliche Einordung: Was genau ist das Internet of Things?
Es gibt viele Versuche, das Internet of Things einzuordnen – je nach Sektor oder Branche taucht der Sammelbegriff aber mit teils sehr spezifischen Schwerpunkten auf.
Kurzum beschreibt IoT den automatisierten Informationsaustausch zwischen physischen und virtuellen Dingen. Grundprinzip ist dabei die Datenübertragung zwischen zahlreichen unterschiedlichen Systemen mit Hilfe von Netzwerktechnologien. Die smarten, vernetzen Geräte können immer mehr Aufgaben automatisiert für ihre Anwender durchführen und Informationen für andere Geräte bereitstellen. Wesentliche Grundlage dafür ist die Kommunikation zwischen den Geräten, die sogenannte Machine-to-Machine-Kommunikation.
Die Anwendungsfälle umfassen Smart Cities, medizinische Geräte, Landwirtschaft und Umwelt, öffentlicher Verkehr, Smart Home oder autonomes Fahren. Hierbei ist die Anwendung nicht auf den Verbrauchersektor beschränkt: Gerade im industriellen Bereich nimmt der Einsatz von IoT-Plattformen und -Systemen in verschiedenen Ausprägungen eine wichtige Rolle ein (Industrial Internet of Things). Beispielsweise kann eine Smart Factory nicht nur Produkte herstellen, sondern auch selbstständig logistische Aufgaben übernehmen.
Der Begriff des IoT ist von der Industrie 4.0 abzugrenzen. Der Begriff Industrie 4.0 wurde durch die Bundesregierung als Hightech-Strategie eingeführt, um die Computerisierung in der industriellen Produktion voranzutreiben und maßgeblich durch die Deutsche Akademie für Technikwissenschaften (acatech) geprägt. Die Initiative hat den Wandel von einer zentralisierten hin zur dezentralisierten Fertigungsbranche eingeleitet. Damit intergiert die Industrie 4.0 das IoT, Daten und Dienstleistungen. Sie macht sich die Systeme zunutze und erschafft Netzwerke, in denen verbundene Geräte miteinander kommunizieren; IoT hingegen ist der konkrete Gebrauch von IoT-Technologien über Industriegrenzen hinweg.
Auch der Bereich vom IoT und der Künstlichen Intelligenz (KI) überschneidet sich. Sie haben aber eine andere Ausrichtung: Bei dem IoT geht es um die Vernetzung und Automatisierung von Systemen und Prozessen, währen KI der Überbegriff für Anwendungen ist, bei denen Maschinen menschenähnliche Intelligenzleistungen (Problemlösen, Urteilen, Lernen) erbringen.
Welche rechtlichen und technischen Herausforderungen ergeben sich für unsere Mandanten und wie können wir sie erfolgreich lösen?
Die Implementierung neuer Technologien wirft nicht nur technische, sondern auch neue rechtliche Fragen auf. Zu den rechtlichen Herausforderungen tragen dabei auch die dynamische Rechtslage und die Vielzahl der betroffenen Rechtsgebiete bei.
Erfahrungsgemäß ist es von Vorteil, wenn die Beratung im Hinblick auf den Einsatz von IoT-Anwendungen möglichst früh beginnt. Dadurch können die gesetzlichen Anforderungen und Vorgaben bereits bei der Entwicklung, Implementierung und dann Nutzung der entsprechenden Anwendung sichergestellt werden. Häufig bildet dabei die datenschutzrechtliche Beratung einen Schwerpunkt. Hier ist meistens die Entwicklung wirksamer und nachhaltiger Konzepte zur Einhaltung der Vorschriften aus dem geltenden und dem zukünftigen Datenschutzrecht erforderlich. Am besten lässt sich der Schutz von Daten realisieren, wenn dieser bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert wird (Datenschutz durch Technikgestaltung, sog. Privacy by Design) und insbesondere im Fall von nutzergerichteten Anwendungen datenschutzfreundliche Voreinstellungen („Privacy by Default“) vorgenommen werden.
Für uns steht im Fokus, dass wir mit unseren Mandanten schrittweise die individuellen rechtlichen Herausforderungen seines Vorhabens identifizieren. Bei der Vielzahl der denkbaren Ausgestaltungsformen und Einsatzmöglichkeiten vom IoT ist eine individuelle Beratung unter Berücksichtigung der spezifischen Eigenheiten des Projekts erfahrungsgemäß nicht nur geboten, sondern unerlässlich. Hinsichtlich rechtlicher Fragstellungen kommt es auf den jeweils konkreten Anwendungsfall an, weshalb eine ganzheitliche Betrachtung notwendig ist. Deshalb erörtern wir zunächst die Funktionsweise und die Ziele der IoT-Anwendung. Dieses Vorgehen ist erforderlich, um in einem zweiten Schritt die konkreten rechtlichen Anforderungen und Vorgaben identifizieren zu können, die in dem spezifischen Beratungsfall beachtet werden müssen. Unter Berücksichtigung der ersten beide Schritte präsentieren wir unseren Mandanten abschließend eine passgenaue und nachhaltige Lösung, die im Einklang mit den geltenden und erforderlichenfalls auch zukünftigen rechtlichen Anforderungen steht.
Die zentralen Rechtsfragen lassen sich wie folgt skizzieren:
Datenschutzrecht:
Das IoT ist per Definition datengetrieben und datenbedürftig, denn es ist gerade Sinn und Zweck der Geräte, Daten zu sammeln. Dabei sind die Geräte je nach Anwendungsfall in der Lage eine Vielzahl von personenbezogenen und hochsensiblen Daten (beispielsweise Gesundheitsdaten) zu verarbeiten. Ein Fokus unserer Beratung liegt daher auf der Einhaltung der Datenschutz-Grundverordnung (DSGVO) und gegebenenfalls der relevanten bereichsspezifischen Datenschutzvorschriften.
Mit Anwendung der DSGVO gilt die allgemeine Regelung, dass die Erhebung, Verarbeitung und Speicherung personenbezogener Daten grundsätzlich verboten ist, wenn es dafür keine gesetzliche Grundlage gibt oder die betroffene Person eingewilligt hat. Dabei kann sich gerade für IoT-Anwendungen das rechtssichere Einholen von Einwilligungen als anspruchsvoll erweisen und das Betreten von datenschutzrechtlichem Neuland erforderlich machen.
Hat eine Verarbeitung von personenbezogenen Daten aufgrund der Art, des Umfangs, der Umstände und dem Zweck der Verarbeitung und „insbesondere bei Verwendung neuer Technologien“ voraussichtlich ein hohes Risiko für die Rechten und Pflichten natürlicher Personen zur Folge, muss der Verantwortliche eine Datenschutz-Folgenabschätzung (DSFA) durchführen, Art. 35 DSGVO. Das ist bei IoT-Anwendungen erfahrungsgemäß zwar nicht immer, aber doch überdurchschnittlich häufig der Fall. Eine DSFA bietet die Möglichkeit, Sicherheitslücken frühzeitig zu erkennen und adäquate Maßnahmen zur Erhöhung der Datensicherheit umzusetzen. Dabei handelt es sich allerdings nicht um ein einmaliges Verfahren, sondern um einen kontinuierlichen Prozess: Ändern sich Details eines entsprechenden Datenverarbeitungsvorganges, kann eine erneute Prüfung erforderlich werden.
Wir haben umfassende Erfahrung in der Vorbereitung, Begleitung und gemeinsamen Durchführung von Datenschutz-Folgenabschätzungen mit Unternehmen in interdisziplinären Teams und wissen: Für eine gute DSFA braucht es nicht nur gute Jurist:innen. Sie erfordert die Kooperation aller Beteiligten, das Wissen und das Verständnis hinsichtlich der verwendeten Technik, der konkreten Datenverarbeitung und der organisatorischen Aspekte.
Lizenzrecht:
Das Internet of Things erfordert eine starke Vernetzung der jeweiligen Systeme und damit der Geräte, Sensoren und Netztechniken wie Router, Gateways und Data-Servern. Das wiederum erfordert, dass die Elemente untereinander kommunizieren können; die Systeme also kompatibel sind. Dies macht den Einsatz standardisierter Protokolle sowie Software- und Hardware-Produkte notwendig. Beliebt bei der Entwicklung von IoT-Produkten sind deshalb Open Source Komponenten.
Doch auch wenn die Lizensierung von Softwarekomponenten kostenlos möglich ist, unterliegt ihre Nutzung häufig rechtlichen Restriktionen, denn die Produkte werden durch den Urheber unter bestimmten Lizenzbedingungen veröffentlicht. Ein Verstoß gegen die Lizenzbedingungen kann zum Wegfall der Nutzungsberechtigung auf Seiten des Anwenders führen, sodass ein Rechteinhaber in einem ungünstigen Fall sogar den Einsatz entsprechender Software in einem IoT-Produkt komplett untersagen kann.
Deshalb ist es sehr wichtig, alle lizenzrechtlichen Vorgaben frühzeitig zu identifizieren und bereits im Entwicklungsprozess zu berücksichtigen.
Vertragsrecht:
Das IoT bringt im Einzelfall auch zahlreiche vertragliche Fragestellungen mit sich. Grundsätzlich sind zwei Szenarien möglich: ein Vertragsabschluss aufgrund eines standardisierten Rahmenvertrages oder ein automatisierter/ autonomer Vertragsschluss durch Softwareagenten.
Erstere greifen auf standardisierte Vertragsmuster zurück, die meist als Allgemeine Geschäftsbedingungen (AGB) zu qualifizieren sind. Doch damit sind auch viele Risiken verbunden: Widersprechen einzelne Klauseln dem Gesetz, sind die Klauseln vollumfänglich unwirksam. Es ergeben sich also sehr komplexe Vertragsgestaltungen und rechtliche Fragestellungen – zwischen welchen Beteiligten bestehen überhaupt Vertragsverhältnisse? Welchem Vertragstypus sind die Vertragsverhältnisse zuzuordnen? Und was ist bei der Vertragsgestaltung zu beachten?
Werden Verträge autonom abgeschlossen ist zu fragen: Wer ist Vertragspartei, wenn Maschinen sich austauschen? Wie steht es um die Annahme von AGB, wenn über den Vertragsinhalt naturgemäß nicht verhandelt wird?
Recht an Daten:
Daten als solche sind gegenwärtig weder durch gewerbliche Schutzrechte noch das Urheberrecht geschützt. Faktisch „gehören“ Daten damit demjenigen der sie hat. Es ist somit von entscheidender Bedeutung, dass die Rechte und Pflichten beim Umgang mit Daten zwischen den Akteuren vertraglich sachgerecht geregelt werden.
Haftungsfragen:
IoT-Produkte und -Dienste heben sich häufig von den bisher bekannten Angeboten ab – das erschwert ihre rechtliche Einordung: Idealtypisch lässt sich zwischen Hardware (1), in ihr eingebetteter Software (2), ausgelagerten, digitalen Inhalten (z.B. einer Steuerungsapp auf dem Smartphone) (3) und serverbasierten digitalen Inhalten und Dienstleistungen (4) unterscheiden.
Jede dieser vier Bestandteile bringt haftungsrechtliche Fragestellungen mit sich: Die Software von Systemen muss per Update auf dem Laufenden gehalten werden – wer haftet für etwaige Fehler oder die verzögerte Auslieferung von sicherheitskritischen Updates? IoT-Produkte sind per se sehr komplex, sodass Programmabläufe und auftretende Fehler kaum mehr identifiziert und nachvollzogen werden können – wie wirkt sich das auf die Verschuldensfrage und Beweislast aus? Die Funktionalität von IoT Produkten hängt zudem häufig davon ab, das von Dritten erhobene Daten gesammelt oder über ein Netzwerk bezogen werden: es besteht die Gefahr, dass fehlerhafte und rechtswidrig erlangte Daten weitergereicht werden und bei an sich ordnungsgemäß funktionierenden Systemen unerwünschte Verhaltensweisen oder rechtswidrige Verarbeitungen auslösen. Wer haftet bei Datenübertragung und eventuellem Datenverlust oder sogar dadurch entstandenen (Sach-) Schäden? IoT-Produkte und -Dienste ersetzen oder beeinflussen immer mehr menschliche Tätigkeiten und Arbeitsergebnisse, sodass auch die Frage auftaucht, inwieweit man sich auf das ordnungsgemäße Funktionieren der Technik verlassen darf.
Gerne unterstützen wir Sie bei dieser komplexen Situation und den vielfältigen Fragen mit einer individuellen Beratung – sprechen Sie uns an, und wir erarbeiten gemeinsam mit Ihnen eine für Sie passende Lösung!
Wir unterstützen Sie bei
- Datenschutzrechtskonforme Entwicklung, Implementierung und Nutzung von IoT-Geräten,
- Individuelle Juristische Beratung und Strategie bei Auswahl und Nutzung von standardisierter Software- und Hardware-Produkte (Lizenzfragen).
Das Internet der Dinge ist unbedingt ganzeinheitlich zu betrachten, denn die Entwicklung, Implementierung und Nutzung von IoT-Applikationen berühren diverse Rechtsgebiete. In vielen dieser Rechtsthemen konnten wir schon einschlägige Erfahrungen sammeln. Im Vergleich zu anderen Kanzleien besitzen wir juristisches Know-how sowie ein ausgezeichnetes technisches Verständnis zu wirtschaftlichen, innovativen und technologiegetriebenen Lösungen.
Durch unsere Hands-on-Mentalität haben wir auch keine Berührungsängste mit diesem innovativen Thema; vielmehr ist die rechtliche Begleitung digitaler Innovationen eine unserer Kernkompetenzen. Zudem arbeiten wir mir spezialisierten Partnerkanzleien im In- und Ausland zusammen, um Ihnen stets die bestmögliche Lösung aus einer Hand anbieten zu können.
Haben Sie rechtliche Fragen zum Internet of Things? Unsere Fachanwälte helfen Ihnen gerne weiter.